2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全模擬考試588題（含參考答案）

2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”115.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是一。A

AIKEBAHCESPDSSL

2.”160.環(huán)境安全策略應(yīng)該。D

A詳細(xì)而具體B復(fù)雜而專業(yè)C深入而清晰D簡單而全面

3.”157.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的。B

A安全性B完整性C穩(wěn)定性D有效性

4."155.—國務(wù)院發(fā)布《計算機(jī)信息系統(tǒng)安全保護(hù)條例》。B

A1990年2月18日B1994年2月18日C2000年2月18日D2004年2月18日

5."154.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠

而且及時地訪問信息及資源的特性是一。B

A完整性B可用性C可靠性D保密性

6."132.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息

系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社

會秩序和公共利益造成特別嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保

護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的一。A

A?？乇Ｗo(hù)級B監(jiān)督保護(hù)級C指導(dǎo)保護(hù)級D自主保護(hù)級

7.”127.根據(jù)BS7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運行期間的管理維

護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個重要

方面就是一C

A訪問控制B業(yè)務(wù)連續(xù)性C信息系統(tǒng)獲取、開發(fā)與維護(hù)D組織與人員

8."125.—最好地描述了數(shù)字證書。A

A等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證B瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能

得知用戶的身份C網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制D伴隨在線交易證明購

買的收據(jù)

9.”70.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存

一天記錄備份的功能。c

A10B30C60D90

10.”119.入侵檢測技術(shù)可以分為誤用檢測和一兩大類。C

A病毒檢測B詳細(xì)檢測C異常檢測D漏洞檢測

11.”171.信息安全策略的制定和維護(hù)中，最重要是要保證其一和相對穩(wěn)定性。A

A明確性B細(xì)致性C標(biāo)準(zhǔn)性D開放性

12.”103.按照通常的口令使用策略，口令修改操作的周期應(yīng)為一天.A

A60B90C30D120

13."100.安全脆弱性是產(chǎn)生安全事件的oA

A內(nèi)因B外因C根本原因D不相關(guān)因素

14.”82.傳統(tǒng)的文件型病毒以計算機(jī)操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲

病毒將攻擊范圍擴(kuò)大到了一等重要網(wǎng)絡(luò)資源。A

A網(wǎng)絡(luò)帶寬B數(shù)據(jù)包C防火墻DLINUX

15.”76.下列選項中不屬于人員安全管理措施的是—oA

A行為監(jiān)控B安全培訓(xùn)C人員離崗D背景/技能審查

16.”74.安全管理中經(jīng)常會采用“權(quán)限分離”的辦法，防止單個人員權(quán)限過高，出現(xiàn)內(nèi)部

人員的違法犯罪行為，“權(quán)限分離”屬于—控制措施。A

A管理B檢測C響應(yīng)D運行

17.”73.應(yīng)用代理防火墻的主要優(yōu)點是一。B

A加密強度更高B安全控制更細(xì)化、更靈活C安全服務(wù)的透明性更好D服務(wù)對象更廣泛

18."223.—安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險。ABCD

A雙機(jī)熱備B多機(jī)集群C磁盤陣列D系統(tǒng)和數(shù)據(jù)備份E安全審計

19."121.不屬于必需的災(zāi)前預(yù)防性措施。D

A防火設(shè)施B數(shù)據(jù)備份

C配置冗余設(shè)備D不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備

20."189.PK［的主要理論基礎(chǔ)是___oB

A對稱密碼算法B公鑰密碼算法C量子密碼D摘要算法

21.”1.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對（D）提供安全保護(hù)。

A.信息載體

B.信息的處理、傳輸

C.信息的存儲、訪問

D.上面3項都是

22.”217.與計算機(jī)有關(guān)的違法案件，要—，以界定是屬于行政違法案件，還是刑事違法

案件。ABD

A根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定B根據(jù)違法行為的類別進(jìn)行界定

C根據(jù)違法行為人的身份進(jìn)行界定D根據(jù)違法行為所違反的法律規(guī)范來界定

23."212.《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個人不得從事

下列危害計算機(jī)信息網(wǎng)絡(luò)安全的活動。ABCD

A故意制作、傳播計算機(jī)病毒等破壞性程序的B未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪

除、修改或者增加的C未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用

程序進(jìn)行刪除、修改或者增加的D未經(jīng)允許，進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)

絡(luò)資源的

24."211.全國人民代表大會常務(wù)委員會《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互聯(lián)網(wǎng)

實施違法行為，尚不構(gòu)成犯罪的，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依法給予

或者oAB

A行政處分B紀(jì)律處分C民事處分D刑事處分

25."208.信息安全評測標(biāo)準(zhǔn)CC是標(biāo)準(zhǔn)。B

A美國B國際C英國D澳大利亞

26.”201.雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的—屬

性。B

A保密性B可用性C完整性D真實性

27."200.統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于—1.B

A惡意競爭對手B內(nèi)部人員C互聯(lián)網(wǎng)黑客D第三方人員

28."162.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的

銷售實行一oA

A許可證制度B3C認(rèn)證CIS09000認(rèn)證D專賣制度

29."190.PKI中進(jìn)行數(shù)字證書管理的核心組成模塊是—oB

A注冊中心RAB證書中心CAC目錄服務(wù)器D證書作廢列表

30."163.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位

____?C

A可以接納未成年人進(jìn)入營業(yè)場所B可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所

C不得接納未成年人進(jìn)入營業(yè)場所D可以在白天接納未成年人進(jìn)入營業(yè)場所

31."184.下列—不屬于物理安全控制措施。C

A門鎖B警衛(wèi)C口令D圍墻

32."183.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，—主管全國計算機(jī)信息系統(tǒng)安全保

護(hù)工作。A

A公安部B國務(wù)院信息辦C信息產(chǎn)業(yè)部D國務(wù)院

33."182.《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》是發(fā)布的國家戰(zhàn)略。D

A英國B法國C德國D美國

34."180.在一個信息安全保障體系中，最重要的核心組成部分為一。B

A技術(shù)體系B安全策略C管理體系D教育與培訓(xùn)

35."177.避免對系統(tǒng)非法訪問的主要方法是一。C

A加強管理B身份認(rèn)證C訪問控制D訪問分配權(quán)限

36."176.基于密碼技術(shù)的訪問控制是防止—的主要防護(hù)手段。A

A數(shù)據(jù)傳輸泄密B數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D數(shù)據(jù)備份失敗

37."174.許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)（如PKIX、S/MIME、SSL、TLS、IPSec）等都是在

一基礎(chǔ)上發(fā)展起來的。B

AX.500BX.509CX.519DX.505

38."68.1994年2月國務(wù)院發(fā)布的《計算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予一對計算機(jī)信

息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。C

A信息產(chǎn)業(yè)部B全國人大C公安機(jī)關(guān)D國家工商總局

39."195.在信息安全管理中進(jìn)行—,可以有效解決人員安全意識薄弱問題。B

A內(nèi)容監(jiān)控B責(zé)任追查和懲處C安全教育和培訓(xùn)D訪問控制

40."1.SSL產(chǎn)生會話密鑰的方式是（C）。

A.從密鑰管理數(shù)據(jù)庫中請求獲得

B.每一臺客戶機(jī)分配一個密鑰的方式

C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)

41."8.拒絕服務(wù)攻擊的后果是（E）。

A.信息不可用

B.應(yīng)用程序不可用

C.系統(tǒng)宕機(jī)

D.阻止通信

E.上面幾項都是

42.”4.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（B）的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實性

43.”3.對攻擊可能性的分析在很大程度上帶有（B）。

A.客觀性

B.主觀性

C.盲目性

D.上面3項都不是

44.”1.信息安全的基本屬性是（D）。

A.機(jī)密性

B.可用性

C.完整性

D.上面3項都是

45.”6.“公開密鑰密碼體制”的含義是（C）。

A.將所有密鑰公開

B.將私有密鑰公開，公開密鑰保密

C.將公開密鑰公開，私有密鑰保密

D.兩個密鑰相同

46.”3.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（A）。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

47."2.密碼學(xué)的目的是（C）。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

48.”71.對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是一。A

A防火墻BlDSCSnifferDIPSec

49.”3.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（A）基礎(chǔ)上的（A）o

A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

B.不可靠的傳輸服務(wù)，S-HTTP協(xié)議

C.可靠的傳輸服務(wù)，S-HTTP協(xié)議

D.不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

50."2.ISO7498-2從體系結(jié)構(gòu)觀點描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是

（B）。

A.身份鑒別

B.數(shù)據(jù)報過濾

C.授權(quán)控制

D.數(shù)據(jù)完整性

51."PKI能夠執(zhí)行的功能是（A）和（C）。

A.鑒別計算機(jī)消息的始發(fā)者

B.確認(rèn)計算機(jī)的物理位置

C.保守消息的機(jī)密

D.確認(rèn)用戶具有的安全性特權(quán)

52.”4.下面不屬于PKI組成部分的是（D）。

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機(jī)構(gòu)

D.AS

53."1.PKI支持的服務(wù)不包括（D）。

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

54."1.Kerberos的設(shè)計目標(biāo)不包括（B）?

A.認(rèn)證B.授權(quán)C.記賬D.審計

55.”10.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（D）。

A.數(shù)據(jù)完整性機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問控制機(jī)制

D.加密機(jī)制

56."7.（D）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。

A.通信業(yè)務(wù)填充機(jī)制

B.訪問控制機(jī)制

C.數(shù)字簽名機(jī)制

D.審計機(jī)制

E.公證機(jī)制

57."5.Kerberos中最重要的問題是它嚴(yán)重依賴于C

A.服務(wù)器B.口令

C.時鐘D.密鑰

58.”1.一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的（C）。

A.內(nèi)部子網(wǎng)之間傳送信息的中樞

B.每個子網(wǎng)的內(nèi)部

C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點

D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

59."13.L2Tp隧道在兩端的VPN服務(wù)器之間采用（A）來驗證對方的身份。

A.口令握手協(xié)議CHAP

B.SSL

C.Kerberos

D.數(shù)字證書

60.”67.對于違法行為的通報批評處罰，屬于行政處罰中的一。B

A人身自由罰B聲譽罰C財產(chǎn)罰D資格罰

61.”62.網(wǎng)絡(luò)數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括一。A

A架設(shè)高速局域網(wǎng)B分析應(yīng)用環(huán)境C選擇備份硬件設(shè)備D選擇備份管理軟件

62.”61.故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)，危害計算機(jī)信息系統(tǒng)安全的個人，由公

安機(jī)關(guān)處以一。B

A3年以下有期徒刑或拘役B警告或者處以5000元以下的罰款

C5年以上7年以下有期徒刑D警告或者15000元以下的罰款

63.”58.在完成了大部分策略的編制工作后，需要對其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔

被稱為oA

A可接受使用策略AUPB安全方針C適用性聲明D操作規(guī)范

64."48.IS017799/IS027001最初是由___提出的國家標(biāo)準(zhǔn)。C

A美國B澳大利亞C英國D中國

65.41.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了

信息安全的—屬性。BA保密性B完整性C不可否認(rèn)性D可用性

66.”36.下面所列的—安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A

A殺毒軟件B數(shù)字證書認(rèn)證C防火墻D數(shù)據(jù)庫加密

67."11.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻

擊方

式是（A）o

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會話劫持

D.信號包探測程序攻擊

68.”1.計算機(jī)病毒是計算機(jī)系統(tǒng)中一類隱藏在（C）上蓄意破壞的搗亂程序。

A.內(nèi)存

B.軟盤

C.存儲介質(zhì)

D.網(wǎng)絡(luò)

69.”1.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對（D）提供安全保護(hù)。

A.信息載體

B.信息的處理、傳輸

C.信息的存儲、訪問

D.上面3項都是

70.”3.為了降低風(fēng)險，不建議使用的Internet服務(wù)是(D)。

A.Web服務(wù)

B.外部訪問內(nèi)部系統(tǒng)

C.內(nèi)部訪問Internet

D.FTP服務(wù)

71."2.(C)屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

D.S/MIME,SSL

72."1.SSL產(chǎn)生會話密鑰的方式是(C)o

A.從密鑰管理數(shù)據(jù)庫中請求獲得

B.每一臺客戶機(jī)分配一個密鑰的方式

C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)

73."1.PKI支持的服務(wù)不包括(D)?

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

74."1.Kerberos的設(shè)計目標(biāo)不包括(B)。

A.認(rèn)證B.授權(quán)C.記賬D.審計

75."7.(D)不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。

A.通信業(yè)務(wù)填充機(jī)制

B.訪問控制機(jī)制

C.數(shù)字簽名機(jī)制

D.審計機(jī)制

E.公證機(jī)制

76."5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定(E)。

A.對象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

77.”233.根據(jù)BS7799的規(guī)定,信息安全管理體系ISMS的建立和維護(hù),也要按照PDCA

的管理模型周期性進(jìn)行，主要包含一環(huán)節(jié)。BCDE

A策略PolicyB建立PlanC實施DoD檢查CheckE維護(hù)改進(jìn)Act

78.”31.信息安全經(jīng)歷了三個發(fā)展階段，以下—不屬于這三個發(fā)展階段。B

A通信保密階段B加密機(jī)階段C信息安全階段D安全保障階段

79.”2、對違反行政管理秩序的公民、法人或者其他組織，將要作出()的行政處罰之

前，行政處罰機(jī)關(guān)應(yīng)制作《違法行為處理通知書》，并送達(dá)當(dāng)事人。

A、警告

B、較大數(shù)額罰款

C、責(zé)令停產(chǎn)停業(yè)

D、暫扣或者吊銷許可證

參考答案：BCD

80.”10.在通行字的控制措施中，限制通行字至少為—B一字節(jié)以上。

A.3?6

B.6?8

C.3?8

D.4?6

81."9.以下不是接入控制的功能的是—B—

A.阻止非法用戶進(jìn)入系統(tǒng)

B.組織非合法人瀏覽信息

C.允許合法用戶人進(jìn)入系統(tǒng)

D.使合法人按其權(quán)限進(jìn)行各種信息活動

82.”26、為了保障互聯(lián)網(wǎng)的運行安全，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)

定追究刑事責(zé)任：()

A、侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)

B、故意制作、傳播計算機(jī)病毒等破壞性程序，攻擊計算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計算機(jī)

系統(tǒng)及通信網(wǎng)絡(luò)遭受損害

C、違反國家規(guī)定，擅自中斷計算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不

能正常運行

D、非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘

密

參考答案：ABCD

83."23、任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息的，由公安

機(jī)關(guān)給予警告，有違法所得的，沒收違法所得，對個人可以并處五千元以下的罰款，對單

位可以并處一萬五千元以下的罰款，情節(jié)嚴(yán)重的，并可以給予六個月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)

整頓的處罰，必要時可以建議原發(fā)證、審批機(jī)構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格；構(gòu)成

違反治安管理行為的，依照治安管理處罰法的規(guī)定處罰；構(gòu)成犯罪的，依法追究刑事責(zé)

任：()

A、捏造或者歪曲事實，散布謠言，擾亂社會秩序的

B、煽動抗拒、破壞憲法和法律、行政法規(guī)實施的

C、公然侮辱他人或者捏造事實誹謗他人的

D、表示對國家機(jī)關(guān)不滿的

參考答案：ABC

84.”22、違反《計算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，有下列行為之一的，由公安機(jī)關(guān)

處以警告或者停機(jī)整頓：()

A、違反計算機(jī)信息系統(tǒng)安全等級保護(hù)制度，危害計算機(jī)信息系統(tǒng)安全的

B、違反計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的

C、按照規(guī)定時間報告計算機(jī)信息系統(tǒng)中發(fā)生的案件的

D、接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的

參考答案：ABD

85.”15、下列郵件為垃圾郵件的有：

A、收件人無法拒收的電子郵件

B、收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C、含有病毒、色情、反動等不良信息或有害信息的電子郵件

D、隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件

E、含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

參考答案：ACDE

86.”12、網(wǎng)絡(luò)安全掃描能夠

A、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)

B、判斷操作系統(tǒng)類型

C、確認(rèn)開放的端口

D,識別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

E、測試系統(tǒng)是否存在安全漏洞

參考答案：ABCDE

87.”18.使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實施

A

A.DACB.DCA

C.MACD.CAM

88.”4、系統(tǒng)數(shù)據(jù)備份包括對象有o

A、配置文件

B、日志文件

C、用戶文檔

D、系統(tǒng)設(shè)備文件

參考答案：ABD

89."31.下面不是Oracle數(shù)據(jù)庫支持的備份形式的是40

A.冷備份

B.溫備份

C.熱備份

D.邏輯備份

90.”95、安裝過濾王核心的邏輯盤要留至少多少空閑空間？

A、1G

B、2G

C、3G

D、15G

參考答案：D

91.”92、根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，()發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出現(xiàn)

明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應(yīng)當(dāng)立即刪除，保存有關(guān)記錄，并向

國家有關(guān)機(jī)關(guān)報告.

A、電子公告用戶

B、電子公告瀏覽者

C、互聯(lián)單位

D、電子公告服務(wù)提供者

參考答案：D

92.”90、互聯(lián)單位應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起()內(nèi)，到所在地的省、自治區(qū)、直轄市人

民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。

A、15

B、30

C、45

D、60

參考答案：B

93.”82、中華人民共和國進(jìn)內(nèi)的計算機(jī)信息網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)，應(yīng)當(dāng)依照()辦理。

A、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》

B、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定實施辦法》

C、《中華人民共和國計算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》

D、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》

參考答案：B

94.”81、故意制作、傳播計算機(jī)病毒等破壞性程序，影響計算機(jī)系統(tǒng)正常運行，()的，

應(yīng)依法處5年以下有期徒刑或者拘役.

A、后果嚴(yán)重

B、產(chǎn)生危害

C、造成系統(tǒng)失常

D、信息丟失

參考答案：A

95.”72、信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是()o

A、ISO15408

B、IS017799/IS027001

C、IS09001

D、ISO14001

參考答案：B

96.”221.在刑法中，—規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。ABD

A第285條B第286條C第280條D第287條

97."1K防火墻的局限性包括

A、防火墻不能防御繞過了它的攻擊

B、防火墻不能消除來自內(nèi)部的威脅

C、防火墻不能對用戶進(jìn)行強身份認(rèn)證

D、防火墻不能阻止病毒感染過的程序和文件進(jìn)出網(wǎng)絡(luò)

參考答案：ABD

98."139.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和一測評兩方

面。A

A系統(tǒng)整體B人員C組織D網(wǎng)絡(luò)

99.”1.通常為保證信息處理對象的認(rèn)證性采用的手段是—C

A.信息加密和解密B.信息隱匿

C.數(shù)字簽名和身份認(rèn)證技術(shù)D.數(shù)字水印

100."19.CFCA認(rèn)證系統(tǒng)的第二層為一B___

A.根CA

B.政策CA

C.運營CA

D.審批CA

101."13.—D在CA體系中提供目錄瀏覽服務(wù)。

A.安全服務(wù)器

B.CA服務(wù)器

C.注冊機(jī)構(gòu)RA

D.LDAP服務(wù)器

102."12.關(guān)于密鑰的安全保護(hù)下列說法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存人計算機(jī)的文件中

D.定期更換密鑰

103.“149.根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點

提供或發(fā)布信息，必須經(jīng)過一。C

A內(nèi)容過濾處理B單位領(lǐng)導(dǎo)同意C備案制度D保密審查批準(zhǔn)

104.”146.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是一oB

A安全掃描在企業(yè)部署安全策略中處于非常重要地位B安全掃描系統(tǒng)可用于管理和維護(hù)信

息安全設(shè)備的安全

C安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性D安全掃描系統(tǒng)是把雙刃

劍

105."145.安全掃描可以oC

A彌補由于認(rèn)證機(jī)制薄弱帶來的問題B彌補由于協(xié)議本身而產(chǎn)生的問題

C彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題D掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的

數(shù)據(jù)流

106.”4.計算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和

A.用戶組

B.工作組

C.本地組

D.全局組

107."142.防火墻能夠.B

A防范惡意的知情者B防范通過它的惡意連接

C防備新的網(wǎng)絡(luò)安全問題D完全防止傳送已被病毒感染的軟件和文件

108."9.Window系統(tǒng)中對所有事件進(jìn)行審核是不現(xiàn)實的，下面不建議審核的事件是一一

O

A.用戶登錄及注銷

B.用戶及用戶組管理

C.用戶打開關(guān)閉應(yīng)用程序

D.系統(tǒng)重新啟動和關(guān)機(jī)

109.”138.對日志數(shù)據(jù)進(jìn)行審計檢查，屬于一類控制措施。B

A預(yù)防B檢測C威懾D修正

110."135.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于環(huán)節(jié)。A

A保護(hù)B檢測C響應(yīng)D恢復(fù)

111."14.SQLSe凹er中的預(yù)定義服務(wù)器角色有-------。

A.sysadminB.serveradmmC.setupadminD.securityadminE.processadmin

112."lO.UNIX/Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以-----。

A.利用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊

B.發(fā)動緩沖區(qū)溢出攻擊

C.獲得root權(quán)限

D.利用MDAC組件存在一個漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令

113."6.域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括一一-0

A電DomainAdmins組B.DomainUsers組

C.DomainReplicators組D.DomainGuests組

114.“2.通用操作系統(tǒng)必需的安全性功能有

A.用戶認(rèn)證

B.文件和1/0設(shè)備的訪問控制

C.內(nèi)部進(jìn)程間通信的同步

D.作業(yè)管理

115."1.操作系統(tǒng)的基本功能有

A.處理器管理

B.存儲管理

C.文件管理

D.設(shè)備管理

116."7.關(guān)于加密橋技術(shù)實現(xiàn)的描述正確的是—A

A.與密碼設(shè)備無關(guān)，與密碼算法無關(guān)B.與密碼設(shè)備有關(guān)，與密碼算法無關(guān)

C.與密碼設(shè)備無關(guān)，與密碼算法有關(guān)D.與密碼設(shè)備有關(guān)，與密碼算法有關(guān)

117.”143.下列四項中不屬于計算機(jī)病毒特征的是一。C

A潛伏性B傳染性C免疫性D破壞性

118."250.對于計算機(jī)系統(tǒng)，由環(huán)境因素所產(chǎn)生的安全隱患包括。ABCDE

A惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等B強電、磁場等C雷電D人為的破壞

119."8,社會工程學(xué)常被黑客用于（踩點階段信息收集A）

A口令獲取BARPCTCPDDDOS

120."2。、口令破解的最好方法是（B）

A暴力破解B組合破解C字典攻擊D生日攻擊

121."10.Bell-LaPadula模型的出發(fā)點是維護(hù)系統(tǒng)的,而Biba模型與BelLLaPadula

模型完全對立，它修正了BelLLaPadula模型所忽略的信息的問題。它們存在共同的

缺點：直接綁定主體與客體，授權(quán)工作困難。

A.保密性可用性B.可用性保密性

C.保密性完整性D.完整性保密性

122."8.PKI支持的服務(wù)不包括。

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

123."7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

124."5.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D.保證密文能正確還原成明文

125.”261.治安管理處罰法規(guī)定，—行為，處5日以下拘留；情節(jié)較重的，處5日以上

10日以下拘留。ABCDE

A違反國家規(guī)定，侵入計算機(jī)信息系統(tǒng)，造成危害的

B違反國家規(guī)定，對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計算機(jī)信息

系統(tǒng)不能正常運行

C違反國家規(guī)定，對計算機(jī)信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修

改、增加的

D故意制作、傳播計算機(jī)病毒等破壞性程序，影口向計算機(jī)信息系統(tǒng)正常運行的

126.微機(jī)科技檔案管理的分類系統(tǒng)可以按要求進(jìn)行()的打印和輸出或顯示輸出。A、文

本化B、表格化C、中文化D、數(shù)字化

127.”258.安全評估過程中，經(jīng)常采用的評估方法包括。ABCDE

A調(diào)查問卷B人員訪談C工具檢測D手工審核E滲透性測試

128.”2、在以下古典密碼體制中，屬于置換密碼的是(B)。

A、移位密碼B、倒序密碼

C、仿射密碼D、PlayFair密碼

129."249.信息系統(tǒng)常見的危險有。ABCD

A軟硬件設(shè)計故障導(dǎo)致網(wǎng)絡(luò)癱瘓B黑客入侵C敏感信息泄露D信息刪除E電子郵件發(fā)送

130."248.有多種情況能夠泄漏口令，這些途徑包括。ACDE

A猜測和發(fā)現(xiàn)口令B口令設(shè)置過于復(fù)雜C將口令告訴別人

D電子監(jiān)控E訪問口令文件

131.”247.全國人民代表大會常務(wù)委員會《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，為了維護(hù)

社會主義市場經(jīng)濟(jì)秩序和社會管理秩序，—行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究

刑事責(zé)任。ABCDE

A利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣傳B利用互聯(lián)網(wǎng)侵犯他人知識產(chǎn)權(quán)

C利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息

D利用互聯(lián)網(wǎng)損害他人商業(yè)信譽和商品聲譽

E在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點鏈接服務(wù)，或者傳播淫穢書刊、影片、

音像、圖片

132."245.SSL主要提供三方面的服務(wù)，即。BDE

A數(shù)字簽名B認(rèn)證用戶和服務(wù)器C網(wǎng)絡(luò)傳輸

D加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)E維護(hù)數(shù)據(jù)的完整性

133.”242.在網(wǎng)絡(luò)中身份認(rèn)證時可以采用的鑒別方法有—oABD

A采用用戶本身特征進(jìn)行鑒別B采用用戶所知道的事進(jìn)行鑒別C采用第三方介紹方法進(jìn)行

鑒別

D使用用戶擁有的物品進(jìn)行鑒別E使用第三方擁有的物品進(jìn)行鑒別

134.”238.關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項是。ABCE

A入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點進(jìn)行B入侵檢測的信息分析具有實時性

C基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機(jī)的入侵檢測系統(tǒng)的精確性高

D分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機(jī)的入侵行為

E入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理

135.”235.英國國家標(biāo)準(zhǔn)BS7799,經(jīng)國際標(biāo)準(zhǔn)化組織采納為國家標(biāo)準(zhǔn)一。AD

AIS017799BISO15408CISO13335DIS027001EIS024088

136."260.根據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個基本安全屬性，包括

oBCD

A不可否認(rèn)性B保密性C完整性D可用性E可靠性

137.”16、我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了級。

A、五

B、六

C、七

D、八

參考答案：B

138.”70、信息安全經(jīng)歷了三個發(fā)展階段，以下()不屬于這個階段。

A、通信保密階段

B、加密機(jī)階段

C、信息安全階段

D、安全保障階段

參考答案：B

139.”61、雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的()

屬性。

A、保密性

B、可用性

C、完整性

D、第三方人員

參考答案：B

140."53.以下不會幫助減少收到的垃圾郵件數(shù)量的是：

A、使用垃圾郵件篩選器幫助阻止垃圾郵件

B、共享電子郵件地址或即時消息地址時應(yīng)小心謹(jǐn)慎

C、安裝入侵檢測軟件

D、收到垃圾郵件后向有關(guān)部門舉報

參考答案：C

141."47＞防火墻提供的接入模式不包括

A、網(wǎng)關(guān)模式

B、透明模式

C、混合模式

D、旁路接入模式

參考答案：D

142.”45、某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運行后，在％System%

文件夾下生成自身的拷貝nvchip4.exe,添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運

行。通過以上描述可以判斷這種病毒的類型為o

A、文件型病毒

B、宏病毒

C,網(wǎng)絡(luò)蠕蟲病毒

D、特洛伊木馬病毒

參考答案：C

143.”40、當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有附件，您應(yīng)該。

A、打開附件，然后將它保存到硬盤

B、打開附件，但是如果它有病毒，立即關(guān)閉它

C、用防病毒軟件掃描以后再打開附件

D、直接刪除該郵件

參考答案：C

144.”27、Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號

和?

A、本地帳號

B,域帳號

C、來賓帳號

D、局部帳號

參考答案：C

145.11,網(wǎng)絡(luò)蜜罐技術(shù)使用于(.迷惑入侵者，保護(hù)服務(wù)器誘捕網(wǎng)絡(luò)罪犯)

146.”19、容災(zāi)的目的和實質(zhì)是。

A、數(shù)據(jù)備份

B、心理安慰

C、保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D、系統(tǒng)的有益補充

參考答案：C

147.”17,ICMP數(shù)據(jù)包的過濾主要基于(D)

A目標(biāo)端口B源端口C消息源代碼D協(xié)議prot

148.”13、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是。

A、RPO

B、RTO

C,NRO

D、SDO

參考答案：B

149."11.過濾王上網(wǎng)的用戶日志是存放在哪個文件夾下的()

A、access_log

B、alert」og

C、sysjog

D、usejlog

參考答案：D

150.n10＞下列哪一個日志文件的大小是正常的()

A、1KB

B、20KB

C、7,023KB

D、123,158KB

參考答案：D

151.”3、違反國家規(guī)定，對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計算

機(jī)信息系統(tǒng)不能正常運行的，處（）日以下拘留。

A、5

B、15

C、20

D、30

參考答案：A

152.”9、除了（D）以外，下列都屬于公鑰的分配方法。

A、公用目錄表B、公鑰管理機(jī)構(gòu)

C、公鑰證書D、秘密傳輸

153.”4、關(guān)于DES算法，除了（C）以外，下列描述DES算法子密鑰產(chǎn)生過程是正確

的。

A、首先將DES算法所接受的輸入密鑰K（64位），去除奇偶校驗位，得到56位密鑰

（即經(jīng)過PC-1置換，得到56位密鑰）

B、在計算第i輪迭代所需的子密鑰時，首先進(jìn)行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的

值，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

C、在計算第i輪迭代所需的子密鑰時，首先進(jìn)行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，

這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

D、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰

Ki

154.”3、一個完整的密碼體制，不包括以下（C）要素。

A、明文空間B、密文空間

C、數(shù)字簽名D、密鑰空間

155."12.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取

出信息

重新發(fā)往B稱為（D）。

A.中間人攻擊

B.口令猜測器和字典攻擊

C.強力攻擊

D.回放攻擊

156.”22、下面對于數(shù)據(jù)庫視圖的描述正確的是。

A、數(shù)據(jù)庫視圖也是物理存儲的表

B、可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是SELECT語句

C、數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成

D、對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)

參考答案：B

157."1568下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是—。

A網(wǎng)絡(luò)釣魚(Phishing)一詞，是“Fishing”和“Phone”的綜合體B網(wǎng)絡(luò)釣魚都是通過欺騙

性的電子郵件來進(jìn)行詐騙活動C為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子曲6件欺騙的形式

進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個協(xié)會一一反網(wǎng)絡(luò)釣魚工作小組D網(wǎng)絡(luò)釣

魚在很多方面和一般垃圾郵件有所不同，理解這些不同點對設(shè)計反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要

158."12.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可

證》。

A.利用明火照明B.喝酒、打撲克牌

C.發(fā)現(xiàn)吸煙不予制止D.未懸掛禁止吸煙標(biāo)志

159.”5、容災(zāi)的目的和實質(zhì)是C。

C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性

160."k以下不符合防靜電要求的是

B、在機(jī)房內(nèi)直接更衣梳理

161.”15.目前發(fā)展很快的安全電子郵件協(xié)議是—C―,這是一個允許發(fā)送加密和有簽名

郵件的

協(xié)議。_______

A.IPSec

B.SMTP

C.S/MIME

D.TCP/IP

162.上很多軟件的簽名認(rèn)證都來自—D公司。

A.Baltimore

B.Entrust

C.Sun

D.VeriSign

163.”8.AccessVPN又稱為_A

A.VPDN

B.XDSL

C.ISDN

D.SVPN

164."2.把明文變成密文的過程，叫作_A

A.加密

B.密文

C.解密

D.加密算法

165.”1517不能防止計算機(jī)感染病毒的措施是。

A定時備份重要文件B經(jīng)常更新操作系統(tǒng)C除非確切知道附件內(nèi)容，否則不要打開電子郵

件附件D重要部門的計算機(jī)盡量專機(jī)專用與外界隔絕

166.”1570下列郵件為垃圾郵件的有。

A收件人無法拒收的電子郵件B收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子

郵件C含有病毒、色情、反動等不良信息或有害信息的郵件D隱藏發(fā)件人身份、地址、標(biāo)

題等信息的電子郵件E含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

167."10.Bell-LaPadula模型的出發(fā)點是維護(hù)系統(tǒng)的,而Biba模型與Bell-LaPadula

模型完全對立，它修正了Bell-LaPadula模型所忽略的信息的問題。它們存在共同的

缺點：直接綁定主體與客體，授權(quán)工作困難。

A.保密性可用性B.可用性保密性

C.保密性完整性D.完整性保密性

168."1564內(nèi)容過濾技術(shù)的含義不包括o

A過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點B過濾流入的內(nèi)容從而阻止?jié)撛?/p>

的攻擊進(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)C過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏D過濾用戶的輸入

從而阻止用戶傳播非法內(nèi)容

169."1562以下不可以表示電子郵件可能是欺騙性的是o

A它要求您點擊電子郵件中的鏈接并輸入您的帳戶信息B傳達(dá)出一種緊迫感C通過姓氏和

名字稱呼您D它要求您驗證某些個人信息

170."1535下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是。

A全連接掃描B半連接掃描C插件掃描D特征匹配掃描E源碼掃描

171."1534網(wǎng)閘可能應(yīng)用在___。

A涉密網(wǎng)與非涉密網(wǎng)之間B辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間C電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間D業(yè)務(wù)網(wǎng)與

互聯(lián)網(wǎng)之間E局域網(wǎng)與互聯(lián)網(wǎng)之間

172.”1532下面軟件產(chǎn)品中，—是漏洞掃描器。

Ax-scanBnmapCInternetScannerDNortonAntiVirusESnort

173.”1523下面關(guān)于防火墻的維護(hù)和策略制定說法正確的是—。

A所有防火墻管理功能應(yīng)該發(fā)生在使用了強認(rèn)證和加密的安全鏈路上BWeb界面可以通過

SSL加密用戶名和密碼。非Web的圖形界面如果既沒有內(nèi)部加密，也沒有SSL,可以使用

隧道解決方案，如SSHC對防火墻策略進(jìn)行驗證的最簡單的方法是，獲得防火墻配置的拷

貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較D對防火墻策略進(jìn)行驗

證的另一種方式通過使用軟件對防火墻配置進(jìn)行實際測試E滲透分析可以取代傳統(tǒng)的審計

程序

174.”5、過濾王連接公安中心端的地址是（）

A、1

B、221,136.69.82

C、37

D、37

參考答案：A

175."1572網(wǎng)頁防篡改技術(shù)包括。

A網(wǎng)站采用負(fù)載平衡技術(shù)B防范網(wǎng)站、網(wǎng)頁被篡改C訪問網(wǎng)頁時需要輸入用戶名和口令D

網(wǎng)頁被篡改后能夠自動恢復(fù)E采用HTTPS協(xié)議進(jìn)行網(wǎng)頁傳輸

176."18,網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個方面

A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性

177."5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（E）。

A.對象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

178."k下列（）行為，情節(jié)較重的，處以5日以上10日以下的拘留。

A、未經(jīng)允許重裝系統(tǒng)

B、故意卸載應(yīng)用程序

C、在互聯(lián)網(wǎng)上長時間聊天的

D、故意制作、傳播計算機(jī)病毒等破壞性程序，影響計算機(jī)信息系統(tǒng)正常運行

參考答案：D

179.7、Elgamal算法的安全性是基于（離散對數(shù)問題），它的最大特點就是在加密過程中

引入了一個隨機(jī)數(shù)，使得加密結(jié)果具有（不確定性），并且它的密文長度是明文長度的

（兩）倍。該算法的變體常用來進(jìn)行數(shù)據(jù)簽名。

180.5、（DES）是美國國家標(biāo)準(zhǔn)局公布的第一個數(shù)據(jù)加密標(biāo)準(zhǔn)，它的分組長度為（64）

位，密鑰長度為（64（56））位。

181.4、古典密碼學(xué)體制對現(xiàn)代密碼學(xué)的研究和學(xué)習(xí)具有十分重要的意義，實現(xiàn)古典密碼

體制的兩種基本方法（代換）和（置換）仍是構(gòu)造現(xiàn)代對稱分組密碼的核心方式。

182.3、密碼分析是研究密碼體制的破譯問題，根據(jù)密碼分析者所獲得的數(shù)據(jù)資源，可以

將密碼分析（攻擊）分為：（惟密文分析）、已知明文分析（攻擊）、（選擇明文分析）

和選擇密文分析（攻擊）。

183."5、2000年10月2日，NIST正式宣布將（B）候選算法作為高級數(shù)據(jù)加密標(biāo)準(zhǔn)，該

算法是由兩位比利時密碼學(xué)者提出的。

A、MARSB、Rijndael

C、TwofishD^Bluefish

184.”15.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，由公安機(jī)關(guān)給予警告，可以并處15000元以下罰款。

A.利用明火照明B.喝酒、打撲克牌

C.發(fā)現(xiàn)吸煙不予制止D.未懸掛禁止吸煙標(biāo)志

185.”1、關(guān)于密碼學(xué)的討論中，下列（D）觀點是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實體鑒別、抗否認(rèn)等的綜

合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的

186.”28.任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

_ABCD_?

A.煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；煽動顛覆國家政權(quán)，推翻社會主義制度

的

B.煽動分裂國家、破壞國家統(tǒng)一的；煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的

C.捏造或者歪曲事實、散布謠言，擾亂社會秩序的；公然侮辱他人或者捏造事實誹謗他人

的

D.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；其他違反憲法和

法律、行政法規(guī)的

187."13,溢出攻擊的核心是（A）

A修改堆棧記錄中進(jìn)程的返回地址B利用ShellcodeC提升用戶進(jìn)程權(quán)限D(zhuǎn)捕捉程序漏洞

188."9,windows中強制終止進(jìn)程的命令是（C）

ATasklistBNetsatCTaskkillDNetshare

189."7,惡意代碼是（指沒有作用卻會帶來危險的代碼D）

A病毒***B廣告***C間諜**D都是

190.”4、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）

A假冒***B抵賴****C數(shù)據(jù)中途竊取D數(shù)據(jù)中途篡改

191.”2。、口令破解的最好方法是（B）

A暴力破解B組合破解C字典攻擊D生日攻擊

192.1.、加密算法分為（對稱密碼體制和非對稱密碼體制）

193.1.ISO7498-2確定了五大類安全服務(wù)，即鑒別、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整

性和不可否認(rèn)。同時，ISO7498-2也確定了八類安全機(jī)制，即加密機(jī)制、數(shù)據(jù)簽名機(jī)制、

訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。

194."1513下面病毒出現(xiàn)的時間最晚的類型是—.

A攜帶特洛伊木馬的病毒B以網(wǎng)絡(luò)釣魚為目的的病毒C通過網(wǎng)絡(luò)傳播的蠕蟲病毒DOffice

文檔攜帶的宏病毒

195.”3、一個完整的密碼體制，不包括以下（C）要素。

A、明文空間B、密文空間

C、數(shù)字簽名D、密鑰空間

196."5.內(nèi)容過濾的目的包括

A.阻止不良信息對人們的侵害

B.規(guī)范用戶的上網(wǎng)行為，提高工作效率

C.防止敏感數(shù)據(jù)的泄漏

D.遏制垃圾郵件的蔓延

E.減少病毒對網(wǎng)絡(luò)的侵害

197."1389Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和。

A本地帳號B域帳號C來賓帳號D局部帳號

198."1388美國國防部發(fā)布的可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)(TCSEC)定義了個等級。

A五B六C七D八

199."1337PKI系統(tǒng)的基本組件包括。

A終端實體B認(rèn)證機(jī)構(gòu)C注冊機(jī)構(gòu)D證書撤銷列表發(fā)布者E證書資料庫f密鑰管理中心

200."1331容災(zāi)等級越高，則。

A業(yè)務(wù)恢復(fù)時間越短B所需人員越多C所需要成本越高D保護(hù)的數(shù)據(jù)越重要

201.”1328下面不屬于容災(zāi)內(nèi)容的是o

A災(zāi)難預(yù)測B災(zāi)難演習(xí)C風(fēng)險分析D業(yè)務(wù)影響分析

202.”1325容災(zāi)項目實施過程的分析階段，需要進(jìn)行—o

A災(zāi)難分析B業(yè)務(wù)環(huán)境分析C當(dāng)前業(yè)務(wù)狀況分析D以上均正確

203.”1322代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是一。

ARPOBRTOCNRODSDO

204."1522防火墻的性能的評價方面包括o

A并發(fā)會話數(shù)B吞吐量C延時D平均無故障時間

205."1306會導(dǎo)致電磁泄露的有o

A顯示器B開關(guān)電路及接地系統(tǒng)C計算機(jī)系統(tǒng)的電源線D機(jī)房內(nèi)的電話線E信號處理電路

206."1403Backup命令的功能是用于完成UNIX/Linux文件的備份，下面說法不正確的是

ABackup-c命令用于進(jìn)行完整備份BBackup-p命令用于進(jìn)行增量備份CBackup-f命令

備份由file指定的文件DBackup—d命令當(dāng)備份設(shè)備為磁帶時使用此選項

207.”2.垃圾郵件帶來的危害有

A.垃圾郵件占用很多互聯(lián)網(wǎng)資源

B.垃圾郵件浪費廣大用戶的時間和精力

C.垃圾郵件提高了某些公司做廣告的效益

D.垃圾郵件成為病毒傳播的主要途徑

E.垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)

208.”1.下列郵件為垃圾郵件的有

A.收件人無法拒收的電子郵件

B.收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C.含有病毒、色情、反動等不良信息或有害信息的郵件

D.隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件

E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

209.”6.病毒傳播的途徑有

A.移動硬盤

B.內(nèi)存條

C.電子郵件

D.聊天程序

E網(wǎng)絡(luò)瀏覽

210.”1.防火墻提供的接入模式不包括-----。

A.網(wǎng)關(guān)模式B.透明模式

C.混合模式D.旁路接入模式

211."3.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有

A.安全帳號管理(SemrilyAccounlManager,簡稱SAM)模塊

B.Windows系統(tǒng)的注冊(Winhgon)模塊

C.本地安全認(rèn)證(LocalSecurityAuthority,簡稱LSA)模塊

D.安全引用監(jiān)控器模塊

212.【W(wǎng)indows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和

A.本地帳號

B.域帳號

C.來賓帳號D.局部帳號

213.BMTSMFastback是一款什么軟件()A、防病毒產(chǎn)品；B、入侵防護(hù)產(chǎn)品；C、上網(wǎng)

行為管理產(chǎn)品；D、數(shù)據(jù)存儲備份產(chǎn)品

214.”1321代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是一。

ARPOBRTOCNRODSDO

215."1489防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。

A字符串匹配B訪問控制技術(shù)C入侵檢測技術(shù)D防病毒技術(shù)

216.”1510下面關(guān)于隔離網(wǎng)閘的說法，正確的是—。

A能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C任何時

刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D在OSI的二層以上發(fā)揮作用

217.”1507使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)—。

A未知的漏洞B己知的漏洞C自行設(shè)計的軟件中的漏洞D所有漏洞

218.”1506下面說法錯誤的是一。

A由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一個主機(jī)上發(fā)生的全部事件，它們能夠檢測基于

網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B基于主機(jī)的入侵檢測可以運行在交換網(wǎng)絡(luò)中C基于

主機(jī)的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描D基于應(yīng)用的入侵檢測系統(tǒng)

比起基于主機(jī)的入侵檢測系統(tǒng)更容易受到攻擊，因為應(yīng)用程序日志并不像操作系統(tǒng)審計追

蹤日志那樣被很好地保護(hù)

219."1504—是在蜜罐技術(shù)上逐步發(fā)展起來的一個